Los usuarios de Zoom son el blanco de una nueva campaña de phishing, que utiliza falsas notificaciones de reuniones de Zoom para amenazar a los que trabajan en entornos corporativos de que sus contratos serán suspendidos o rescindidos.
Hasta ahora esta serie de ataques de phishing que simulan las alertas automatizadas de reuniones de Zoom ha llegado a los buzones de más de 50.000 objetivos, según los investigadores de la empresa de seguridad de correo electrónico Annormal Security.
Las víctimas potenciales están más dispuestas a confiar en este tipo de correos electrónicos durante este tiempo, dado que muchos empleados trabajan ahora desde casa y participan en reuniones diarias en línea a través de plataformas de videoconferencia como Zoom, debido a las órdenes de quedarse en casa y los bloqueos causados por la pandemia COVID-19.
Los correos electrónicos de phishing imitan los recordatorios legítimos de las reuniones de Zoom que insinúan el despido del objetivo en una reunión con el Jefe Administrativo de Recursos Humanos y Nóminas de su empresa que está programada para comenzar en unos minutos.
“Cuando la víctima lea el correo electrónico entrará en pánico, hará clic en el enlace de phishing e intentará entrar rápidamente en esta reunión falsa”, dijeron los investigadores. “En cambio, sus credenciales serán robadas por el atacante”.
Los atacantes están usando enlaces incrustados en el correo electrónico para redirigir a los destinatarios a la página de aterrizaje alojada en zoom-emergencia.[]myftp.org oculto bajo un enlace con el que se les pide que “se unan a esta Live Meeting”.
Una vez que llegan a la página de aterrizaje del phishing, las víctimas ven una página de inicio de sesión de Zoom clonada, cuya única diferencia con la original es que se les pide que utilicen sus cuentas de correo electrónico de empresa para iniciar sesión y que el formulario de inicio de sesión está siendo utilizado por los estafadores para robar las credenciales de las víctimas en lugar de iniciar sesión.
Los estafadores les empujan a introducir las credenciales de su cuenta de correo electrónico de la empresa con la siguiente frase: “El zoom ahora le permite unirse y organizar reuniones sin necesidad de registrarse”. Simplemente continúe con el inicio de sesión del correo electrónico de su organización para proceder”.
Debido a que esta página de aterrizaje está diseñada y se ve idéntica a la real, a los objetivos les puede costar trabajo darse cuenta de que han llegado a una página que recogerá sus credenciales en lugar del sitio oficial de Zoom.
“Los usuarios frecuentes de Zoom miraban la página de inicio de sesión, pensaban que su sesión había expirado e intentaban iniciar sesión de nuevo”, explicó Annormal Security.
“Es más probable que introduzcan sus credenciales de inicio de sesión sin comprobar las anomalías de la página de phishing como la URL o los enlaces que no funcionan”.
A principios de esta semana, el fundador y CEO de Zoom, Eric S. Yuan, dijo que la plataforma de videoconferencia superó los 300 millones de participantes diarios en las reuniones de Zoom, muchos de ellos de entornos empresariales.
Con información de: Bleeping Computer.